挑戰(zhàn)與應(yīng)對：《個人信息保護(hù)法》規(guī)制下刪除權(quán)在社交媒體文件歸檔工作中的實(shí)現(xiàn)

李欣鈺

摘? 要：《個人信息保護(hù)法》中關(guān)于刪除權(quán)的有關(guān)規(guī)定與社交媒體文件歸檔工作緊密相關(guān)。文章從解讀刪除權(quán)賦予個人享有的個人信息請求權(quán)、自決權(quán)、防御權(quán)和司法救濟(jì)權(quán)出發(fā)，探討了刪除權(quán)的行使對社交媒體文件歸檔工作帶來的利益、倫理和權(quán)利三大挑戰(zhàn)，在此基礎(chǔ)上提出了檔案部門應(yīng)基于比例原則衡平個人利益與集體利益的關(guān)系、基于個人隱私保護(hù)原則引入通過設(shè)計(jì)保護(hù)隱私和基于程序正當(dāng)原則降低權(quán)利歸屬糾紛風(fēng)險的應(yīng)對措施。

關(guān)鍵詞：《個人信息保護(hù)法》;刪除權(quán);社交媒體文件歸檔

Abstract： The right to erasure provisions of the Personal Information Protection Act are closely related to social media filing. Starting from the interpretation of the right to delete which enforces the right to request personal information， the right to self-determination， the right of defense and the right of judicial relief， the paper discusses the three major challenges that the exercise of the right to delete brings to the work of social media file archiving： interests， ethics and rights. On the basis of this， the paper puts forward some countermeasures that Archives departments should balance the relationship between individual interests and collective interests based on the principle of proportion， introduce protecting privacy by design based on the principle of personal privacy protection and reduce the risk of dispute over ownership of rights based on the principle of proper procedure.

Keywords： Personal information protection law; The right to erasure; Social media archiving

2021年11月1日，《中華人民共和國個人信息保護(hù)法》（以下簡稱《個人信息保護(hù)法》）正式實(shí)施，這是一部系統(tǒng)性的、專門的個人信息保護(hù)立法，其第47條較為全面地規(guī)定了個人信息刪除權(quán)。相比其他類型的檔案而言，社交媒體文件在歸檔管理時涉及的個人信息更加復(fù)雜，在隱私保護(hù)方面要求更高，用戶行使刪除權(quán)的幾率更大?；诖耍疚膶⒁浴秱€人信息保護(hù)法》中刪除權(quán)的有關(guān)規(guī)定為切入點(diǎn)，通過分析刪除權(quán)的行使對社交媒體文件歸檔工作帶來的具體挑戰(zhàn)，進(jìn)而提出相應(yīng)的應(yīng)對策略，以期為具體實(shí)踐提供理論參考。

1 《個人信息保護(hù)法》中刪除權(quán)的有關(guān)規(guī)定

1.1 用戶享有個人信息請求權(quán)?！秱€人信息保護(hù)法》第47條對個人信息處理者主動刪除以及請求刪除的情形進(jìn)行規(guī)定，根據(jù)該條款，當(dāng)法定程序認(rèn)定某信息存在謬誤、已過時或已被違規(guī)處理等刪除事由出現(xiàn)時，個人信息處理者必須及時主動刪除該信息，未及時刪除的，信息主體可以請求刪除。由此可知，用戶享有個人信息請求權(quán)，該權(quán)利行使的前提條件是信息處理者未主動履行刪除義務(wù)，其目的是維護(hù)個人信息的完整準(zhǔn)確及保護(hù)其合法權(quán)益。刪除權(quán)的行使主要適用于以下兩個原則：一是目的限制原則。當(dāng)符合第47條第1、2項(xiàng)規(guī)定的“當(dāng)處理目的已實(shí)現(xiàn)、無法實(shí)現(xiàn)或處理目的不再必要;個人信息處理者停止提供產(chǎn)品或服務(wù)，或者保存期限已屆滿”[1]時，個人信息處理目的和正當(dāng)性消失，用戶可行使個人信息刪除權(quán)。二是合法合規(guī)原則。當(dāng)符合第47條第3-5項(xiàng)規(guī)定的“個人撤回同意;個人信息處理者違反法律、行政法規(guī)或者違反約定處理個人信息;法律、行政法規(guī)規(guī)定的其他情形”[2]時，個人信息處理者不論是已經(jīng)非法處理個人信息，還是無其他合法依據(jù)繼續(xù)控制個人信息，都應(yīng)當(dāng)立即停止處理活動，刪除個人信息，同時個人也有權(quán)請求其依法刪除。

1.2 用戶享有個人信息自決權(quán)。《個人信息保護(hù)法》在賦予個人刪除權(quán)的同時規(guī)定了個人信息處理者的刪除義務(wù)，保障了個人對其信息處理時享有控制權(quán)和自我決定權(quán)。一方面，當(dāng)信息處理者違反規(guī)定侵害個人信息的合法權(quán)益時，用戶可行使刪除權(quán)。如用戶可針對那些基于個人同意才能處理的個人信息進(jìn)行撤回同意操作，依據(jù)《個人信息保護(hù)法》第47條第3項(xiàng)請求個人信息處理者刪除相關(guān)信息。此外，第47條第6項(xiàng)規(guī)定的符合“法律、行政法規(guī)規(guī)定的其他情形”，[3]用戶仍可以行使刪除權(quán)，這是法律賦予用戶的兜底性規(guī)定，在一定程度上拓寬了用戶刪除權(quán)的適用范圍，如，《征信業(yè)管理?xiàng)l例》第16條第1款規(guī)定：“征信機(jī)構(gòu)對個人不良信息的保存期限，自不良行為或者事件終止之日起為5年;超過5年的，應(yīng)當(dāng)予以刪除。”[4]《兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)定》第23條規(guī)定：“網(wǎng)絡(luò)運(yùn)營者停止運(yùn)營產(chǎn)品或者服務(wù)的，應(yīng)當(dāng)立即停止收集兒童個人信息的活動，刪除其持有的兒童個人信息，并將停止運(yùn)營的通知及時告知兒童監(jiān)護(hù)人?！盵5]另一方面，即使信息處理者面對的是網(wǎng)絡(luò)中合法公開的個人信息，也只能在合理范圍內(nèi)進(jìn)行處理，根據(jù)第27條規(guī)定：“個人信息處理者處理已公開的個人信息，對個人權(quán)益有重大影響的，應(yīng)當(dāng)依照本法規(guī)定取得個人同意。”[6]屬于上述范圍的個人信息，用戶可結(jié)合第47條第4款規(guī)定行使刪除權(quán)。

1.3 用戶享有個人信息防御權(quán)。根據(jù)《個人信息保護(hù)法》的相關(guān)規(guī)定，當(dāng)個人信息處理者在處理信息過程中出現(xiàn)了第47條規(guī)定或約定的情形，卻未主動刪除個人信息時，用戶有權(quán)通過請求權(quán)的方式請求信息處理者予以刪除，除上述規(guī)定外，個人已無正當(dāng)性理由行使刪除權(quán)，因而，刪除權(quán)是一項(xiàng)被動性權(quán)利，其行使也存在限制。當(dāng)符合第47條規(guī)定的不得行使刪除權(quán)的情形時，即“法律、行政法規(guī)規(guī)定的保存期限未屆滿，或者刪除個人信息從技術(shù)上難以實(shí)現(xiàn)的，個人信息處理者應(yīng)當(dāng)停止除存儲和采取必要的安全保護(hù)措施之外的處理”，[7]用戶無法請求個人信息處理者刪除信息，但該法規(guī)也限制了個人信息處理者除存儲和保護(hù)之外的其他行為。

1.4 用戶享有司法救濟(jì)權(quán)?！秱€人信息保護(hù)法》第50條第2款規(guī)定：“個人信息處理者拒絕個人行使權(quán)利的請求的，個人可以依法向人民法院提起訴訟?！盵8]該訴訟屬于給付之訴，即如果個人信息處理者拒絕行使刪除權(quán)的請求，個人可以向法院提出訴訟，請求法院對用戶進(jìn)行司法保護(hù)，法院判決后個人信息處理者仍不履行的，可通過國家強(qiáng)制力予以實(shí)現(xiàn)。此外，雖現(xiàn)有立法中并沒有明確規(guī)定侵犯個人刪除權(quán)的法律責(zé)任，但第69條規(guī)定了對個人信息權(quán)益的保護(hù)，即“處理個人信息侵害個人信息權(quán)益造成損害，個人信息處理者不能證明自己沒有過錯的，應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任”。[9]換言之，當(dāng)個人信息處理者無正當(dāng)理由拒絕行使刪除義務(wù)的，且繼續(xù)處理個人信息并對其造成一定經(jīng)濟(jì)或精神損害時，就產(chǎn)生了侵權(quán)賠償責(zé)任，此時個人可依據(jù)第69條第2款的規(guī)定，將其損失權(quán)益折算成一定數(shù)額，要求個人信息處理者履行相應(yīng)的侵權(quán)賠償責(zé)任。

2 《個人信息保護(hù)法》規(guī)制下刪除權(quán)的行使對社交媒體文件歸檔的挑戰(zhàn)

2.1 利益挑戰(zhàn)：法規(guī)缺失造成公共利益與個人利益難以平衡的困境?；ヂ?lián)網(wǎng)時代，出于公共利益的考量理應(yīng)將有價值的文件歸檔進(jìn)行長期保存。而社交媒體文件交互性和關(guān)聯(lián)性的特點(diǎn)決定其在歸檔過程中涉及諸多個人信息主體，個人信息刪除權(quán)的確立保障了個人對其信息處理活動享有的控制權(quán)和決定權(quán)，要求檔案部門在進(jìn)行社交媒體文件歸檔時應(yīng)尊重和保護(hù)個人隱私。因而，如何衡平檔案機(jī)構(gòu)公共利益與個人利益之間的關(guān)系是社交媒體文件歸檔工作面臨的第一大挑戰(zhàn)。

一是《個人信息保護(hù)法》中刪除權(quán)的有關(guān)規(guī)定未明確強(qiáng)調(diào)公共利益優(yōu)先原則。根據(jù)《個人信息保護(hù)法》相關(guān)規(guī)定，處理個人信息應(yīng)當(dāng)取得個人同意，但符合第13條第2-7項(xiàng)規(guī)定情形的，不需取得個人同意，其中第4項(xiàng)規(guī)定：“為公共利益實(shí)施新聞報道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個人信息。”[10]顯然，社交媒體文件歸檔工作不屬于上述公共利益范圍;而第47條第二款不得使用刪除權(quán)規(guī)定中也未體現(xiàn)“基于公共利益或?yàn)榱丝茖W(xué)研究、檔案保存”等限制情形。因此，檔案部門在進(jìn)行社交媒體文件歸檔時，需要對不同的個案所涉及的公共利益進(jìn)行充分和明確的界定，才能實(shí)現(xiàn)公共利益與個人利益的權(quán)衡，這無疑增加了檔案部門的工作負(fù)擔(dān)，且具有較強(qiáng)的主觀性。

二是《個人信息保護(hù)法》中刪除權(quán)的有關(guān)規(guī)定未對特殊主體的信息處理原則進(jìn)行區(qū)分。根據(jù)文件類別劃分，社交媒體文件可分為政務(wù)性和非政務(wù)性文件。不同類型文件重要程度不同，其歸檔范圍和對歸檔主體的要求也有所不同。而《個人信息保護(hù)法》對個人信息刪除權(quán)的保護(hù)采取一視同仁的做法，這對非政務(wù)性社交媒體文件歸檔工作造成一定影響。一方面，公眾人物所產(chǎn)生信息與社會的公共利益密切相關(guān)，即使在非公務(wù)領(lǐng)域發(fā)布的個人信息，行使刪除權(quán)也可能會損害公眾的知情權(quán)和監(jiān)督權(quán)。參考《民法典》人格權(quán)編第1025條規(guī)定：“行為人為公共利益實(shí)施新聞報道、輿論監(jiān)督等行為，影響他人名譽(yù)的，不承擔(dān)民事責(zé)任。”[11]由于公眾人物的特殊性，也應(yīng)適當(dāng)限制其刪除權(quán)的行使范圍。另一方面，對未成年人的保護(hù)程度不夠也可能會導(dǎo)致其個人利益受到侵害。《個人信息保護(hù)法》第28條將不滿十四周歲未成年人的個人信息稱為敏感個人信息，第31條第二款規(guī)定：“個人信息處理者處理不滿十四周歲未成年人個人信息的，應(yīng)當(dāng)制定專門的個人信息處理規(guī)則?！盵12]如果社交媒體歸檔部門以公共利益緣由不合理地限制未成年人行使刪除權(quán)的權(quán)利，使其不恰當(dāng)?shù)膫€人信息沒有被及時刪除，可能會阻礙其將來的成長與發(fā)展。

2.2 倫理挑戰(zhàn)：信息擦除引發(fā)集體記憶構(gòu)建與個人隱私保護(hù)之間的矛盾。在記憶這一問題上，信息擦除與社交媒體文件歸檔理念相悖。社交媒體文件是信息時代的一種新型記錄方式，在構(gòu)建社會記憶過程中具有獨(dú)特作用。檔案部門將其納入歸檔范圍，充分發(fā)揮了檔案在構(gòu)建集體記憶中的積極作用，承擔(dān)起構(gòu)建社會記憶的責(zé)任和使命。而刪除權(quán)規(guī)定社交媒體用戶可以在合法范圍內(nèi)刪除自身數(shù)據(jù)，允許部分已公開的個人信息重回隱私保護(hù)范圍，賦予了用戶遺忘關(guān)于自身記憶的權(quán)利。在此背景下，檔案部門如何在社交媒體用戶行使刪除權(quán)后仍構(gòu)建出完整的、準(zhǔn)確的集體記憶是又一大挑戰(zhàn)。

一是用戶行使刪除權(quán)可能會損害公眾知情權(quán)。盡管公眾認(rèn)可社交媒體文件在構(gòu)建集體記憶時發(fā)揮的價值，但仍不排除其具有迫切的個人隱私保護(hù)需求，希望在一定程度隱私讓渡的基礎(chǔ)上保有“決定在何時、以什么樣的方式以及在何種程度上將其信息對別人公開的權(quán)利”。[13]因此，用戶基于隱私保護(hù)的緣由，通過行使刪除權(quán)拒絕將個人信息歸檔是合法且合理的，這就要求檔案部門在社交媒體文件歸檔過程中，在要保障公民的知情權(quán)的同時，不能忽視用戶保護(hù)個人隱私的合理需求。

二是信息擦除迫使檔案記憶的完整性遭到破壞。在社交媒體環(huán)境下，只有將置于網(wǎng)絡(luò)中的各類個體信息進(jìn)行聚集才能凸顯社會意義，集體記憶的構(gòu)建不是將個體記憶進(jìn)行簡單相加，還需要梳理其中的脈絡(luò)，提煉集體符號，才能形成一定的記憶機(jī)制，其中任何個體信息的缺失都可能會導(dǎo)致社會記憶的完整性削減。刪除權(quán)的倫理價值在于對個人隱私的保護(hù)，體現(xiàn)對自我信息權(quán)的控制，用戶在合法范圍內(nèi)行使刪除權(quán)可能會造成某些信息不能或限制被獲取，從而破壞集體記憶的完整性。

2.3 權(quán)利挑戰(zhàn)：主體繁雜加劇檔案所有權(quán)與個人信息自決權(quán)的權(quán)利歸屬難題?！秱€人信息保護(hù)法》將刪除權(quán)的權(quán)利主體指向信息主體——自然人，不包括法人和非法人組織，義務(wù)主體指向個人信息處理者。從傳統(tǒng)檔案所有權(quán)界定觀來看，社交媒體文件的所有權(quán)應(yīng)歸屬于信息發(fā)布者，但在社交媒體環(huán)境下，社交媒體信息可劃分為社交媒體用戶自主發(fā)布的、第三方轉(zhuǎn)載的和第三方自主生成的與社交媒體用戶有關(guān)的信息三大類，文件形成主體之間關(guān)系繁雜，尤其是屬于“第三方自主生成的與社交媒體用戶有關(guān)的信息”的，其刪除權(quán)權(quán)利主體難以界定。因此，如何避免社交媒體文件權(quán)屬關(guān)系復(fù)雜性帶來的所有權(quán)糾紛是社交媒體文件歸檔工作面臨的第三大挑戰(zhàn)。

一是信息繁雜使個人信息自決權(quán)主體難以界定。刪除權(quán)行使客體是指可能對權(quán)利主體造成潛在危害的信息，社交媒體用戶只有明確行使客體的范圍，方能進(jìn)入刪除權(quán)執(zhí)行階段。事實(shí)上，信息的繁雜可能導(dǎo)致權(quán)利主體難以尋找到指向明確的客體，主要原因是社交媒體文件的形成不再以個體為單位，而是多以某一事件、活動或問題發(fā)生的來龍去脈為中心，此時的文件形成者不是某個明確的單位或個人，而是涉及多個主體的用戶群體。權(quán)利主體不夠清晰使社交媒體文件歸檔工作難度升級：一方面，當(dāng)某一主體發(fā)出刪除權(quán)請求時，行使客體不明確使檔案部門難以界定請求刪除的信息范圍是否屬于其權(quán)利范圍，一旦判斷失誤可能會導(dǎo)致侵犯他人的個人信息權(quán)益;另一方面，根據(jù)《個人信息保護(hù)法》第13條規(guī)定，“處理個人信息應(yīng)當(dāng)取得個人同意”，[14]而檔案部門要一一確認(rèn)全部所有權(quán)人的檔案歸屬意愿也絕非一項(xiàng)容易的工作。

二是刪除權(quán)權(quán)利主體繁雜使檔案所有權(quán)難以劃分。在現(xiàn)行的檔案管理體制中，社交媒體文件移交歸檔時檔案所有權(quán)發(fā)生動態(tài)轉(zhuǎn)移，此后檔案管理機(jī)構(gòu)才可以開展相應(yīng)的管理及開放利用工作。一方面，由于多數(shù)社交媒體文件的所有權(quán)歸個人、第三方用戶及媒體運(yùn)營商所有，除運(yùn)營商外，任何一方自然人行使刪除權(quán)都可能會對社交媒體文件的歸檔管理帶來不便甚至難以實(shí)現(xiàn);另一方面，大部分個人信息主體屬于無組織狀態(tài)，對社交媒體信息的收集和歸檔不負(fù)有法定責(zé)任。

3 《個人信息保護(hù)法》規(guī)制下社交媒體文件歸檔對刪除權(quán)行使的應(yīng)對策略

3.1 基于比例原則衡平個人利益與集體利益的關(guān)系。盡管我國《憲法》規(guī)定了任何權(quán)利的行使都不能侵害他人的合法權(quán)益以及公共利益，但由于公共利益的主體和內(nèi)容具有不確定性和模糊性，檔案部門不能在任何情況下都可以“公共利益優(yōu)先”的理由拒絕用戶合理行使刪除權(quán)，從而侵犯個人信息權(quán)益。因此，公共利益與個人權(quán)益的權(quán)衡必須建立在對兩者全面、明確和不模糊的界定之上，對二者之間的調(diào)和，可引入“比例原則”，這是一個調(diào)整公權(quán)力主體和私主體之間關(guān)系的操作程序性原則，通過適當(dāng)性原則、必要性原則和均衡性原則三個子原則依次展開，檢測公權(quán)力行使是否超過限度。[15]

一是對適當(dāng)性原則的考量。即對個人信息的收集和使用應(yīng)采取對個人權(quán)利侵害的最小范圍。根據(jù)《個人信息保護(hù)法》第6條的規(guī)定，處理個人信息應(yīng)具有明確、合理的目的，應(yīng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過度收集。這就要求社交媒體存檔部門應(yīng)明確劃分歸檔范圍，在開展存檔時，緊緊圍繞其存檔目的和范圍來收集和保存?zhèn)€人信息，超出這一范圍的個人信息，可優(yōu)先保護(hù)其刪除權(quán)利益。

二是對必要性原則的考量。即在可選擇的范圍內(nèi)采取對個人基本權(quán)利造成傷害最小的手段。檔案部門可依據(jù)信息產(chǎn)生的場所，將在社交媒體內(nèi)產(chǎn)生的個人信息分為公域個人信息和私域個人信息，公域個人信息主要指國家機(jī)關(guān)、政府以及組織和個人在社會公共場所產(chǎn)生的較偏向公共利益的個人信息;私域個人信息則是指一般社會公眾在私人領(lǐng)域內(nèi)所產(chǎn)生的較偏向個人隱私利益的個人信息。對于前者而言，其產(chǎn)生的信息具有一定的社會影響力，社會公共價值更為突出，屬于這一范圍的信息，存檔主體可拒絕用戶行使刪除權(quán)的請求;對于后者而言，其產(chǎn)生的信息一般屬于個人私密信息、敏感信息或未成年人的私人信息等，應(yīng)盡量避免將其納入歸檔范圍，降低在后續(xù)保管和利用環(huán)節(jié)引發(fā)的刪除權(quán)風(fēng)險。

三是對均衡性原則的考量。即選擇保護(hù)的利益與犧牲成本應(yīng)適度均衡。如果用戶請求刪除的信息既可以歸屬公域也可以歸屬私域范圍的，需要根據(jù)不同的情境脈絡(luò)綜合考量。如由于社交媒體存檔部門現(xiàn)有的技術(shù)限制無法將其從眾多信息中剝離出來的，或刪除此部分信息會嚴(yán)重破壞歸檔文件完整性和真實(shí)性的，或需要耗費(fèi)不合理的成本才能刪除的個人信息，存檔部門可拒絕用戶行使刪除權(quán)的請求。

3.2 基于個人隱私保護(hù)原則引入“通過設(shè)計(jì)保護(hù)隱私”。如前文所述，刪除權(quán)在檔案領(lǐng)域的實(shí)現(xiàn)可能會破壞集體記憶構(gòu)建的完整性，為了避免此類情況的發(fā)生，檔案部門應(yīng)更大范圍地考慮個人信息的保護(hù)，提前預(yù)防相關(guān)法律風(fēng)險。歐盟《通用數(shù)據(jù)保護(hù)條例》在第25條將“通過設(shè)計(jì)保護(hù)隱私”予以法制化，要求數(shù)據(jù)控制者在數(shù)據(jù)處理過程中采取適當(dāng)?shù)慕M織性和技術(shù)性措施對個人數(shù)據(jù)提供保護(hù)，這一規(guī)定可以給我國提供經(jīng)驗(yàn)借鑒。根據(jù)安·卡沃基安的總結(jié)，“通過設(shè)計(jì)保護(hù)隱私”主要包括7項(xiàng)基本原則：（1）積極預(yù)防，防患于未然;（2）隱私默認(rèn)保護(hù);（3）將隱私嵌入設(shè)計(jì)之中;（4）功能完整：正和而非零和;（5）全生命周期保護(hù);（6）可見性和透明度：保持開放;（7）尊重用戶隱私：以用戶為中心。[16]基于此，檔案部門可采取以下三種預(yù)防措施：

一是信息分級管理。根據(jù)信息類型和隱私級別，可將社交媒體中的個人信息分為以下幾類：第一，可以直接獲取到的個人信息，如姓名、電話、住址、身份證號等;第二，可以通過一定方式和手段獲取到的個人信息，如家庭成員、出生年月等;第三，需根據(jù)個人意愿獲取到的更深層次的個人信息，如婚姻狀況、工作履歷等;第四，關(guān)注度較低但需被重視的個人信息，如定位位置、聊天記錄、網(wǎng)頁瀏覽記錄等。不同類型的個人信息隱私程度不同，在不同的場景下其需要的保護(hù)程度也不同。檔案部門應(yīng)結(jié)合具體實(shí)際，根據(jù)隱私層級的劃分，對上述信息采用針對性的保護(hù)措施，這不僅可以加大高隱私信息的保護(hù)力度，也可以有效避免資源和時間的浪費(fèi)。

二是加強(qiáng)技術(shù)手段。隱私增強(qiáng)技術(shù)是設(shè)計(jì)隱私中常用的技術(shù)，主要包括匿名化處理信息、對個人信息加密保護(hù)、刪除過時數(shù)據(jù)等。如檔案部門可采用匿名處理技術(shù)屏蔽或降低社交媒體用戶個人信息的披露范圍，將信息采集系統(tǒng)默認(rèn)設(shè)置為最小化收集或避免收集個人身份信息等。此外，使用隱私增強(qiáng)技術(shù)時應(yīng)同時考慮用戶體驗(yàn)設(shè)計(jì)，在利用技術(shù)保護(hù)個人隱私的同時注重終端用戶的使用體驗(yàn)，如社交媒體運(yùn)營商可向用戶提供私密瀏覽功能，當(dāng)用戶開啟這一功能時，檔案部門默認(rèn)用戶選擇隱私保護(hù)，不可再通過其他手段獲取其個人信息。

三是全生命周期的隱私保護(hù)。隱私保護(hù)不單是某一階段的行為，而是需要在整個個人信息存在的生命周期內(nèi)進(jìn)行持續(xù)性的保護(hù)，這要求檔案部門與社交媒體平臺、技術(shù)平臺等多方協(xié)作，共同維護(hù)用戶的個人隱私安全。根據(jù)生命周期理論，可將社交媒體內(nèi)個人信息分為五個階段：生成、傳遞、使用和存儲、歸檔、銷毀階段。第一，生成階段。這一階段主要是準(zhǔn)確識別出個人信息，并對其進(jìn)行分類和分級。第二，傳遞階段，這一階段需要社交媒體平臺對個人隱私信息進(jìn)行全面保護(hù)，在尊重用戶意愿的前提下制定相應(yīng)的約定協(xié)議。第三，使用和存儲階段，這一階段需要運(yùn)用新技術(shù)對上一階段雙方的約定進(jìn)行限定，兼顧隱私數(shù)據(jù)的安全性和實(shí)用性。第四，歸檔階段，這一階段將繼續(xù)秉持生成階段的分類與分級;針對其隱私程度，采用適當(dāng)?shù)臍w檔方式。第五，銷毀階段，這一階段要保證信息銷毀的徹底性，防止信息殘留造成更大的信息泄露隱患事件發(fā)生。

3.3 基于程序正當(dāng)原則降低權(quán)利歸屬糾紛風(fēng)險。一是從源頭規(guī)避風(fēng)險，構(gòu)建多元合作的社交媒體文件歸檔模式。首先，檔案部門應(yīng)以必要性原則為前提，制定科學(xué)的社交媒體文件歸檔標(biāo)準(zhǔn)，包括歸檔流程、歸檔范圍、歸檔計(jì)劃等。例如，政務(wù)性社交媒體文件歸檔范圍應(yīng)緊緊圍繞與機(jī)構(gòu)職能或業(yè)務(wù)活動相關(guān)的信息;非政務(wù)性社交媒體文件歸檔范圍可圍繞原創(chuàng)性、對社會產(chǎn)生重要作用等標(biāo)準(zhǔn)制定。其次，依靠社交媒體運(yùn)營商和技術(shù)支持商多方協(xié)作。在數(shù)據(jù)收集環(huán)節(jié)，文件所有權(quán)歸用戶和平臺運(yùn)營商所有，社交媒體文件歸檔管理必須以文件所有權(quán)人的同意為基礎(chǔ)，由平臺運(yùn)營商根據(jù)《個人信息保護(hù)法》第17條的規(guī)定，以顯著的、清晰易懂的方式真實(shí)準(zhǔn)確地告知獲取個人信息存檔目的、方式和保存期限等事項(xiàng)，嚴(yán)格保證用戶對信息使用狀態(tài)的知情權(quán)。在征得個人同意后，技術(shù)支持商對此部分信息進(jìn)行捕獲，并按法定程序?qū)⑿枰b定保存的信息移交給檔案部門。

二是設(shè)置事前-事中-事后的信息審查機(jī)制。雖構(gòu)建完善的社交媒體歸檔模式在一定程度上有益于檔案部門規(guī)避侵權(quán)風(fēng)險，但刪除權(quán)的確立仍不可避免地會引發(fā)許多刪除信息的申請。一方面，檔案部門要成立專門的個人信息處理小組，建立事前-事中-事后信息審查機(jī)制。即對將要獲取的個人信息進(jìn)行審查;對公民所提出的信息刪除申請進(jìn)行審查，并做出相應(yīng)的處理決定;對已經(jīng)刪除的信息進(jìn)行審查，確定其所處環(huán)境是否發(fā)生變化，能否重新提供獲取。此外，檔案部門需定期向社會公眾公布審查標(biāo)準(zhǔn)、審查結(jié)果等內(nèi)容。另一方面，檔案部門需針對已發(fā)出刪除權(quán)請求的用戶制定一套標(biāo)準(zhǔn)的權(quán)利行使程序，其標(biāo)準(zhǔn)流程為申請-審查-刪除。用戶先向存檔部門提出刪除某一信息的申請，具體闡述刪除信息的原因及自己與該信息的關(guān)聯(lián);之后存檔部門根據(jù)上述請求，組織專門的審查人員進(jìn)行核實(shí)，判斷其是否屬于《個人信息保護(hù)法》規(guī)定的行使刪除權(quán)范圍，對符合條件的信息按照法定程序進(jìn)行刪除。

*基金項(xiàng)目：本文系2018年國家社科基金青年項(xiàng)目《創(chuàng)新擴(kuò)散理論視閾下檔案信息資源自媒體傳播研究》（項(xiàng)目編號：18CTQ036）研究成果之一。

參考文獻(xiàn)：

[1-3][6-10][12][14]全國人大常務(wù)委員會.中華人民共和國個人信息保護(hù)法[EB＼OL].（2021-11-01）[2022-04-08].https：//baike.so.com/doc/5469653-5707565.html.

[4]中華人民共和國國務(wù)院.征信業(yè)管理?xiàng)l例[EB＼OL].（2013-03-15）[2022-04-10].https：//baike.so.com/doc/7074524-7297434.html.

[5]國家互聯(lián)網(wǎng)信息辦公室.兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)定[EB＼OL].（2019-10-01）[2022-04-11].https：//baike.so.com/doc/28833273-30298149.html.

[11]中華人民共和國全國人民代表大會.中華人民共和國民法典[EB＼OL].（2021-01-01）[2022-4-11].https：//baike.so.com/doc/24285488-25517578.html#24285488-25517578-2_5.

[13]李延舜.大數(shù)據(jù)時代信息隱私的保護(hù)問題研究[J].河南社會科學(xué)，2017，25（04）：67-73+124.

[15]李海平.比例原則在民法中適用的條件和路徑——以民事審判實(shí)踐為中心[J].法制與社會發(fā)展，2018，24（05）：163-179.

[16]Ann Cavoukian.Privacy by Design：The 7 Foundational Principles[EB/OL].[2022-04-12].https：//www.ipc.on.ca/wp-content/uploads/resources/7foundationalprinciples.pdf.

（作者單位：鄭州大學(xué)信息管理學(xué)院 來稿日期：2022-04-15）